2推荐

6638浏览

记一次 DebugBlocker 程序的分析

记录一下自己遇到 "Debug Blocker" 的分析过程。

• 1
• 沐一·林 发布于 2023-11-03 10:03

4推荐

10422浏览

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

• 3
• Nookipop 发布于 2023-10-24 09:00

1推荐

10020浏览

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。

• 0
• cipher 发布于 2023-07-17 09:00

1推荐

8343浏览

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

• 0
• l1nk 发布于 2023-06-30 09:00

1推荐

9545浏览

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

• 0
• l1_Tuer 发布于 2023-06-01 09:00

2推荐

10078浏览

Ciscn初赛WP

Web unzip 构造软连接： ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包，解压 再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包，binbin...

• 1
• binbin 发布于 2023-05-31 09:00

0推荐

6992浏览

【pwn】d3ctf2023-d3op

d3op的复现

• 0
• patekblue 发布于 2023-05-23 11:07

1推荐

12035浏览

Smarty模板引擎漏洞详解

本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入，逐步学习Smarty模板引擎漏洞及相关的cve

• 0
• l1_Tuer 发布于 2023-05-11 10:09

0推荐

7878浏览

Hypervisor学习过程(一)

在x86-system之上，intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V，今天我们主要介绍的是AMD的虚拟化产品。

• 0
• eeeeeeee 发布于 2023-05-05 09:00

0推荐

9655浏览

Twig 模板引擎注入详解

对于整个web学习来说，我们要分语言环境来学习，我们要从语言环境这个大方面下手，跨语言学习难免有一些混乱， 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了，所以我们要进军php这个大方面， 本篇以Twig模板为开头 ，系统性学习php的一系列的web框架和渲染引擎

• 0
• l1_Tuer 发布于 2023-04-25 09:00

7推荐

12134浏览

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小时。线下总决赛为DAWD（Data-Con-AWD）攻防模式，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

• 5
• en0th 发布于 2023-04-19 09:00

2推荐

11693浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

0推荐

14051浏览

Windows应急响应-日志篇

Windows应急响应-日志篇

• 7
• mon0dy 发布于 2023-03-01 09:25

0推荐

7878浏览

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

• 0
• f1tao 发布于 2023-01-31 09:39

0推荐

9764浏览

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

• 1
• f1tao 发布于 2023-01-10 09:14